jstillery

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • snuck自动XSS过滤器旁路。
  • w3afWeb应用攻击和审计框架。
  • swftoolsSWF操作和创建实用程序的集合
  • stews用于枚举WebSocket的安全工具。
  • second-order二阶子域接管扫描程序。